中醫(yī)有個說法，“上醫(yī)治未病，中醫(yī)治欲病，下醫(yī)治已病”。這個說法用在網(wǎng)絡(luò)安全領(lǐng)域也同樣合適。目前市面上的安全產(chǎn)品主要有兩種，一種是殺毒和安全修復(fù)類的產(chǎn)品，這些一般是在遇到攻擊后對攻擊進(jìn)行抵御和清除的，此時損害往往已經(jīng)造成；另一種是平時進(jìn)行掃描和防御的，這些的功能主要是發(fā)現(xiàn)自身系統(tǒng)存在的漏洞并進(jìn)行系統(tǒng)加固的，但是這些往往只能發(fā)現(xiàn)和防御已知的外部威脅。而第三種做的公司不太多，但是卻是屬于效果最好的上醫(yī)治未病，也就是進(jìn)行安全威脅情報的交換，從別人身上吸取教訓(xùn)，主動做好安全防護。安全威脅情報交換平臺TruSTAR就是這樣一家初創(chuàng)企業(yè)，近日它剛剛獲得了500萬美元的A輪融資。

TruSTAR是第一個鼓勵企業(yè)間進(jìn)行信息交換的安全情報交換的平臺，由前白宮網(wǎng)絡(luò)安全顧問Paul Kurtz、Patrick Coughlin 以及eBay前首席信息安全官Dave Cullinane成立于2014年，總部位于舊金山。這個平臺主要是通過匿名的機制讓各家企業(yè)的安全團隊之間提交、審查和分享網(wǎng)絡(luò)安全相關(guān)的事件，靠集體的力量提高各自的安全。其專利的匿名處理算法會識別企業(yè)待分享的安全報告中的姓名、地址等與身份有關(guān)的信息，及時清除后再進(jìn)行提交。此外，TruSTAR還開發(fā)了一種名為“私有飛地”的技術(shù)，客戶通過它可以看到別人是否也經(jīng)歷過類似的威脅，但是自己可以不把遭受的攻擊分享出去。當(dāng)然，平臺還是鼓勵對等的信息共享，因為這樣才能提高整體的安全水平。

目前大概有50家公司利用該平臺進(jìn)行信息交換，行業(yè)覆蓋了金融服務(wù)、保險、醫(yī)療保健、教育以及制造業(yè)，包括Rackspace、SallieMae以及Cloud Security Alliance都是它的客戶，還有3家不具名的財富100強企業(yè)。

提供類似威脅情報交換的初創(chuàng)企業(yè)還包括Endgame、ThreatQuotient、BrightPoint、Norse、Webroot、Twistlock以及LogRhythm等。這些產(chǎn)品主要是靠平臺主動收集、分類規(guī)整以及對數(shù)據(jù)進(jìn)行自動化結(jié)構(gòu)化處理來共享情報。而TruSTAR的匿名提交機制是其主要的差異化，匿名提交可以讓平臺用戶避免被當(dāng)作潛在的攻擊對象，沒有安全的后顧之憂。此外也可以避免被競爭對手用來做文章，損害企業(yè)的聲譽等。這使得客戶既能控制自己的數(shù)據(jù)又能獲知自身的安全事件與其他的時間有何關(guān)聯(lián)。這種合作機制對于防御威脅至關(guān)重要。正如安全專家Bruce Schneier指出http://36kr.com/p/5063182.html那樣，因為攻擊者分散靈活、處在暗處，攻擊永遠(yuǎn)比威脅容易，但是相對而言攻擊者通常很難相互協(xié)作，而防御者的群體智慧就能發(fā)揮出優(yōu)勢來。

此輪融資由Storm Ventures領(lǐng)投， Aspect Ventures、Resolute Ventures等跟投，此輪融資過后，其總?cè)谫Y額為800萬美元。